Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Security
Search
saireya
August 02, 2023
Education
0
98
Security
セキュリティに関するスライドです(2020ver)。
saireya
August 02, 2023
Tweet
Share
More Decks by saireya
See All by saireya
情報科の「中核的な概念」を段階的に学ぶ教材の開発
saireya
0
81
情報科教育法(ゲスト講義用)2025
saireya
0
9
データベース入門
saireya
0
10
情報科の「中核的な概念」を段階的に学ぶ指導計画の設計
saireya
0
52
情報学の基礎概念: デザイン
saireya
0
22
情報学の基礎概念: メディア
saireya
0
32
情報学の基礎概念: コミュニケーション
saireya
0
30
情報学の基礎概念: 記号
saireya
0
54
情報学の基礎概念: 情報
saireya
0
21
Other Decks in Education
See All in Education
the difficulty into words
ukky86
0
130
Adobe Express
matleenalaakso
1
8k
日本の情報系社会人院生のリアル -JAIST 修士編-
yurikomium
1
130
”育てる”から”育つ”仕組みへ!スクラムによる新入社員教育
arapon
0
160
質のよいアウトプットをできるようになるために~「読む・聞く、まとめる、言葉にする」を読んで~
amarelo_n24
0
260
フィードバックの伝え方、受け身のココロ / The Way of Feedback: Words and the Receiving Heart
spring_aki
1
170
H5P-työkalut
matleenalaakso
4
40k
DIP_1_Introduction
hachama
0
200
万博マニアックマップを支えるオープンデータとその裏側
barsaka2
0
890
20250830_本社にみんなの公園を作ってみた
yoneyan
0
130
Introdución ás redes
irocho
0
220
RSJ2025 ランチョンセミナー 一歩ずつ世界へ:学生・若手研究者のための等身大の国際化の始め方
t_inamura
0
310
Featured
See All Featured
Balancing Empowerment & Direction
lara
4
680
Keith and Marios Guide to Fast Websites
keithpitt
411
23k
Making Projects Easy
brettharned
119
6.4k
Statistics for Hackers
jakevdp
799
220k
How To Stay Up To Date on Web Technology
chriscoyier
791
250k
Principles of Awesome APIs and How to Build Them.
keavy
127
17k
Rebuilding a faster, lazier Slack
samanthasiow
84
9.2k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
657
61k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
34
6.1k
Art, The Web, and Tiny UX
lynnandtonic
303
21k
Writing Fast Ruby
sferik
629
62k
Building a Scalable Design System with Sketch
lauravandoore
462
33k
Transcript
Security 1 / 15
メール To, CC, BCC(p.31) 電子メールでは、同じ内容を複数の宛先に送ることができる • 宛先 (To): メールの宛先 (複数指定可能)
• CC: 同じ内容のメールを他の相手にも送る • BCC: CC と同じだが、他の人からは、その相手に送ったことが分か らない 2 / 15
認証 3 / 15
認証 brute-force attack(総当たり攻撃) 考えうるすべての文字の組み合わせをパスワードとして試す 4 / 15
認証 二段階認証 通常の認証以外に、スマートフォンで表示されるワンタイムパスワード でも認証 5 / 15
認証 具体例 • 個人番号カード裏面の QR コードには個人番号が記録されている • 鍵は刻印された鍵番号が分かれば複製可能 • 写真に写った指紋から携帯電話の指紋認証を突破可能
6 / 15
認証 マイナンバーカードの裏面に QR コードが記載されている趣旨及び カードケースのマスキングの考え方について (総務省) カードケースは、マイナンバー等の情報を第三者から容易に目視でき ないよう、マスキングをしているものであり、カードケースに格納するこ とで裏面のコピーを可能とするものではありません。カードケースに格 納された状態であっても、裏面についてインターネット等への掲載を行
うと、機器を用いて QR コードを読み取られることによりマイナンバーが 知られてしまうおそれがあります。 7 / 15
認証 朝日新聞より (2016/10/25, 一部省略) 午後 9 時 20 分ごろ、一人暮らしの女子大学生 (20)
が帰宅すると、閉めたはずの玄関ドアの錠 が開いていた。松山東署に約 1 時間後に男 (44) が自首し、住居侵入の疑いで逮捕された。 男は事件前、管理会社の担当者を装って女性 の部屋を訪問し、 「鍵を見せて」と求めていた。 刻まれている「鍵番号」をネットの合鍵販売業 者に伝え、合鍵を作ったと署はみている。 鍵番号は鍵穴の種類や刻みのパターンを表す 鍵の「設計図」だ。紛失などに備え、同じ鍵が作 れるよう、メーカー純正の鍵に刻印されている。 「メーカー名と番号が分かれば、ネットで簡単に 注文できる」 。日本ロックセキュリティ協同組合 の鈴木理事長は話す。 8 / 15
フィッシング 9 / 15
フィッシング 10 / 15
拡張子 拡張子 (p.38) ファイルの種類を示すために、ファイル名に付加される文字列 拡張子の例 • .docx(Word), .xlsx(Excel), .pptx(PowerPoint) •
.jpg(写真), .png(画像), .pdf(電子文書) • .exe(実行ファイル), .bat(バッチファイル) 11 / 15
マルウェア マルウェア (p.60) コンピュータに危害を加えるソフトウェア 例: コンピュータウイルス、スパイウェア、アドウェア 12 / 15
マルウェア マルウェア (p.60) コンピュータに危害を加えるソフトウェア 例: コンピュータウイルス、スパイウェア、アドウェア 13 / 15
マルウェア 不正指令電磁的記録に関する罪 (刑法) 刑法に「ウイルス作成・提供・取得・保管罪」の規定がある (「不正指令電磁的記録」がマルウェアのこと) 刑法第 168 条の二 (不正指令電磁的記録作成等) 正当な理由がないのに、人の電子計算機における実行の用に供する目的
で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、三 年以下の懲役又は五十万円以下の罰金に処する。 一 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、 又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録 刑法第 168 条の三 (不正指令電磁的記録取得等) 正当な理由がないのに、前条第一項の目的で、同項各号に掲げる電磁的記 録その他の記録を取得し、又は保管した者は、二年以下の懲役又は三十万 円以下の罰金に処する。 14 / 15
Reference I Google. Google 認証システム. url: https://play.google.com/store/apps/ details?id=com.google.android.apps.authenticator2. IPA. パスワード-もっと強くキミを守りたい-.
url: https://www.ipa.go.jp/security/keihatsu/munekyun-pw. pusa. pusabugcity. url: http://pikazip.tobiiro.jp/home/home/Welcome.html. フィッシング対策協議会. 三菱東京 UFJ 銀行をかたるフィッシング (2015/04/15). url: https://www.antiphishing.jp/news/alert/mufg20150415.html. マイナンバーカード総合サイト. マイナンバーカードについて. url: https://www.kojinbango-card.go.jp/kojinbango. 三菱東京 UFJ 銀行. 三菱東京 UFJ ダイレクト. url: http://direct.bk.mufg.jp. 朝日新聞. 合鍵、実物なしにネットで作製 「鍵番号」見せてしまい. 2016. url: http://www.asahi.com/articles/ASJBG64ZSJBGUTIL05B.html. 15 / 15
Reference II 総務省. マイナンバーカードの裏面に QR コードが記載されている趣旨及びカードケースのマ スキングの考え方について. 2016. url: http://www.soumu.go.jp/main_content/000425732.pdf.
16 / 15